|
|
近日听说了一个超级弓虽的新病毒,为什么说它弓虽呢,是这个病毒居然是带有一点点正义色彩——专门删除电脑里面的色情视频的 ^_^,可以给家长做小助理了 哈哈,也是色狼们最讨厌的病毒了 哈哈
详情——病毒名称:“色情终结者”(VBS.DNAOrder.aa.35780) 威胁级别:★★
病毒工作原理:
此病毒通过U盘等储存器和网络传播。病毒运行后,在 %SystemRoot%\ 目录和 %SystemRoot%\System32\ 目录下生成以当前用户名命名的vbs脚本文件和ini文件,还会在各磁盘根目录下生成同样的vbs脚本文件和,autorun.inf文件。这些vbs文件都是病毒的复制品,病毒将其设置为当用户双击打开盘符或点右键选择资源管理器时运行。同时病毒将自己设置为txt, hlp, chm, reg等类型文件的关联程序,当用户双击打开这些类型的文件时,都会执行病毒程序。
病毒还会修改注册表,实现随系统自启动。并将隐藏文件和受保护的操作系统文件锁定为无法显示。这样一来,用户便无法发现它。而为了对付安全软件,病毒运行后会搜索是否有打开的任务管理器、注册表编辑器、msconfig启动组清理、命令行提示符、瑞士军刀注册表修复工具、360安全卫士,如果有,就将它们强行关闭。
随后,病毒开始感染用户电脑上的所有正常的vbs脚本文件,以及以hta, htm, html, asp为扩展名的网页文件。有时会弹出消息框, 内容为“您已有超过2000个文件被感染!
值得关注的是,在该发作过程中,此病毒会搜索各磁盘里的avi, mpg, rm, rmvb格式视频文件,如发现其文件名与色情有关,便会将它们删除。
如果你是色狼,赶快升级你的杀毒软件,以免你硬盘里面宝贵的财富“付诸东流” ……o(∩_∩)o… |
|
IP卡
狗仔卡
发表于 2007-11-8 11:35:59
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡
楼主